如何用Web.Config配置asp.net2.0页面访问权限

你直接用目录来区分,也就是是说不同用户能够访问的页面分开子目录放。然后打开ASP.NET那个站点管理,到安全那页就能设置某某目录那些Role能够访问,哪些Role不能访问。

解决方案 »

  1.   

    <location path="">
    <system.web>
    <authorization>
    <deny users="?"/>
    </authorization>
    </system.web>
    </location>
    <location path="User">
    <system.web>
    <authorization>
    <allow roles="Administrators"/>
    <deny users="*"/>
    </authorization>
    </system.web>
    </location>
      

  2.   

    既然是FORM认证,用Session判断身份可以,但是最好基于角色的。建议重新开贴,这样回答很不爽
      

  3.   

    思归最近很少来的吧!>>
    用session不行吗?
      

  4.   

    sunzhong2003 
    --------------------------------
    当然是做过了,知道也不告诉你,支持 
    分数在我眼里就是堆* 
    --------------------------------分数和你在我眼里都是堆* 
      

  5.   

    谢谢 deepinnet  
      

  6.   

    你这样的设置应该说是可行的阿,灵活性不高,安全性较高;要和menu不冲突好像没有什么更好的办法(或者说不可能的)
    你最好的办法还是自己搞一个简单的权限框架来实现你要的内容;户角色可变,如果用目录区分,角色拥有的权限变了,我要把目录重新调整一次???? 
    ---------------------------------
    这个就是通过web.config来实现权限的设置的阿;
      

  7.   

    页面权限控制,就是指定页面无权限的时候,跳转到另外的信息提示页面(不是Login),
    靠设置Web.Config好象也没办法,只能coding? 
      

  8.   

    saucer 肯定在想,CSDN搞出这个功能干嘛
      

  9.   

    "saucer   肯定在想,CSDN搞出这个功能干嘛" 哈哈哎,我不常问问题,只要问,几乎没有人能好好解答!
    估计又要靠自己了!
      

  10.   

    那么多MVP哪里去了?哎,每次都这样,我一问问题,基本总是没人回答得上来!
      

  11.   

    "saucer"  出来冒个泡罗!